IPSecuritas で NetScreen / SSG / ISG と XAuth を用いた IPSec VPN 通信を行う

Juniper の KB（Knowledge Base）にも公式に記載されている通り、Juniper の VPN クライアントである "NetScreen-Remote" は Windows 7 をサポートしません。

• KB8343 - Which version of Windows will support the NetScreen Remote Client (NSR)?
• KB15572 - Will NetScreen Remote work on Windows 7?

私は普段、Mac を中心に使っているのですが、業務上、NetScreen / SSG / ISG（以下、SSG で統一）に IPSec VPN する際は VMware Fusion 内の Windows XP から NetScreen-Remote をして IPSec VPN する、という一手間をかけていました。この手間を解消すべく、Mac OS X 用の VPN クライアントを探したことがあり、以前に equinux 社の VPN Tracker というソフトウェアの 30 日間評価版を試したことがありました。ソフトウェア自体はよく出来ており、不満は無かったのですが、お値段が高めだったので購入は避け、結局、VMware Fusion 内の Windows XP を使い続けていました。

しかし、「ソフトウェアのサポート対象から Windows XP が除外される」など、Windows XP の利用が厳しくなってきた為、代替手段を探したところ、Juniper の KB で KB5546 - Is there a Macintosh Virtual Private Network (VPN) client available? という記事を見つけました。以下はその記事からの抜粋です。

Currently, there are a few VPN clients that runs on the Macintosh platform.

• MacPGP from PGP Corporation. That product is PGP Corporate Desktop, and is only available for Mac OS 9. For more details on purchasing, please go to http://www.pgp.com.
• VPN Tracker from Equinux. This is a front end to the IPSec engine that is built into the BSD kernel in Mac OS 10. The minimum requirement here is Mac OS 10.2. You can find further details on this product at http://www.equinux.com/us/products/vpntracker/ You can also find a VPN Interop document written by VPN Tracker at http://www.equinux.com/download/HowTo_NetScreen.pdf
• VaporSec (http://http://www.macshareware.com/review/vaporsec) is similar to VPN Tracker, except it is Open Source, which means you can download it free of charge. You can also find a VPN Interop document on this. Please click VPN Between NetScreen to VaporSec
• IPSecuritas from Lobotomo Software. This is also downloadable free of charge. Requires Mac OS 10.3 or higher.

3 項目の VaporSec は公式ページが "404 Not Found" になっていました。結果的に一番、下にある「IPSecuritas」を試してみることにしました（無料のようですし）。

IPSecuritas のインストールと設定

公式ホームページから ディスクイメージ形式で配布されているインストーラ をダウンロードします。現時点の最新バージョンは 3.4 でした。ディスクイメージから IPSecuritas のバイナリをアプリケーションディレクトリ（/Applications）にコピーしてインストールが完了したら、早速、起動してみます。が、起動はするのですが、日本語がかなり怪しいカンジです...

この日本語では却って分かりづらいので、日本語の定義ディレクトリをアプリケーションから参照出来なくしてアプリケーション全体を英語化してしまいます。

$ cd /Applications/IPSecuritas.app/Contents/Resources/
$ mv Japanese.lproj Japanese.lproj.bak

これで幾らか見易くなりました！

詳細な手順は Juniper Forum の How to Configure Dial-up VPN with route-based tunnels, XAuth, and use IPSecuritas で非常に詳しく説明されています。この記事を見なくても殆ど直感的に設定出来ましたが、XAuth を利用する際は "ID" タブの "Auth Method" を "Xauth PSK"（もしくは、XAuth RSA 等）に変更する部分だけ、すぐには気が付けませんでした。

これで無事、XAuth を設定した SSG にも IPSec VPN 出来るようになり、快適になりました。